Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Die Untersuchung des Schadprogramms zeigte einen ungewöhnlich hohen Anteil an religiösen und politischen "Ablenkungs"-Dokumenten und -Bildern, die während der Infektion genutzt wurden.
Der Iran und vier weitere Staaten im Nahen Osten sind Sicherheitsexperten zufolge seit mindestens acht Monaten einem Cyberangriff ausgesetzt. Wie das israelische Unternehmen Seculert und die russische Firma Kaspersky Lab am Dienstag mitteilten, handelt es sich um den ersten derartigen Angriff, bei dem die verwendeten Computerprogramme persische Formulierungen enthalten. "Aber wir wissen nicht, woher diese Leute stammen", sagte Seculert-Technologiechef Aviv Raff. Die genauen Ziele des "Mahdi" genannten Trojaners nannten die Unternehmen nicht. Die meisten betroffenen Rechner stünden im Iran.
"Jemand versucht im großen Umfang, ein Dossier zu erstellen"
Insgesamt seien etwa 800 Personen und Organisationen Opfer der Angriffe, darunter Finanzdienstleister, Botschaften, Versorgungsunternehmen und Maschinenbau-Studenten, hieß es. Mit "Mahdi" lassen sich demnach Dateien von infizierten Windows-Systemen stehlen, E-Mails mitlesen, Räume abhören, Schnappschüsse vom Desktop anfertigen und Textbotschaften abfangen. Vermutlich seien mehrere Gigabyte Daten von den befallenen Rechnern heruntergeladen worden. "Jemand versucht im großen Umfang, ein Dossier zu erstellen", sagte Raff. "Wir wissen nicht, was sie am Ende vorhaben."
Sinkhole-Operation
Kaspersky Lab und Seculert haben gemeinsam in einer sogenannten Sinkhole-Operation die Command-and-Control-Server (C&C) von Mahdi untergraben und konnten so Erkenntnisse zur Cyberspionage-Kampagne gewinnen. Die beiden Sicherheitsexperten haben dabei mehr als 800 Opfer identifiziert, die sich in den letzten acht Monaten im Iran, in Israel und ausgewählten Ländern auf der ganzen Welt mit den C&C-Servern von Madi verbunden haben. Die Sinkhole-Aktion legte auch die Angriffsziele offen: So scheinen die Opfer vor allem Geschäftsleute, die im Iran und in Israel an zentralen Infrastruktur-Projekten arbeiteten, sowie israelische Finanzinstitutionen, Ingenieur-Studenten und verschiedene Regierungsabteilungen aus dem Nahen Osten gewesen zu sein.
"Flame" und "Duqu"
Hinter früheren Angriffen mit anderen Computerviren wie "Flame" und "Duqu" werden staatliche Stellen vermutet. (APA, 17.7.2012)
Link
Eine ausführliche Analyse von Kaspersky Lab zu Mahdi ist hier verfügbar
Washington Post: USA und Israel entwickelten Flame im Cyber-Kampf gegen Iran
Angriffe gegen Energiekonzerne zuletzt zugenommen
Abbuchungen erfolgten von falscher Karte, Problem bei zwei Handelsketten entdeckt
Errechnet Privacy-Score für jedes einzelne Programm und bewertet Rechte
Innenministerin Mikl-Leitner will digitale Straftaten auch bei StGB-Novelle diskutieren
US-Politiker machen Iran verantwortlich
Möglicherweise bis zu 22 Millionen Benutzerkennungen ausgespäht
Untersuchungen sollen Ursprung des Spionage-Tools abklären
Microsoft lanciert Warnung - Schädling tarnt sich als Browser-Erweiterung
Kaspersky: Spammer weichen allerings immer öfter auf soziale Netzwerke aus
Sicherheitsforscher konnten über ungepatchte Lücke auf Gebäudeverwaltung zugreifen
Vertrag gilt für ein Jahr und zehn Rechner
"Man braucht nur wenige Klicks, bis man am virtuellen Schaltpult eines Heizkraftwerks steht"
Twitter rechnet künftig mit weiteren Attacken auf Medien
Polizei warnt vor Schädling - Virus versucht, Geld vom User zu erpressen
Unbekannten kopierten komplette Kreditkartensätze von Servern der Plattform Traveltainment
Nicht signierten Applets wird nun stets eine Warnung vorgeschalten
Angesichts der großangelegten Brute-Force-Attacke sollte einiges beachtet werden
Framework "SIMON" schleust sich in Flugmanagementsysteme ein - Übertragungsprotokoll anfällig
Malware installiert Bitcoin-Mining-System im Hintergrund und sorgt für spürbaren Performance-Einbruch des Computers
Mit Hilfe von Trojanern kann der ganze Rechner in die Kontrolle Dritter gelangen - Webcam inklusive
Sicherheitsexperten machen auf Sicherheitslücken bei vernetzten Kameras aufmerksam
Angriff zeigt Handlungsbedarf für Sicherheit von Internet-Verbindungen
Angeblich intensive Attacken auf staatliche Server
Seit Sonntag wurde Schadsoftware 70.000 Mal erkannt
Stundenlang kein Zugriff für Kunden der US-Bank
System neu. Das startet dann eine virtuelle Maschine und darin das Betriebssystem des angegriffenen Rechners.
Infektion kann von keiner AV Lösung verhindert werden, selbst ein auffliegen ist äusserst selten, da alle AV Pro. normal weiterarbeiten.
(Ausnahme: Trend Micro/Kaspersky 2012/11/10 melden beschädigte Datenbanken wenn der PC/Laptop offline ist)
Weiters wird das Bios vom Hacker geflasht!
Funktionsumfang:
1. Keylogger
2. Mikrofon & Webcam Aufzeichnung
3. Daten auf der Festplatte beliebig manipulierbar
4. Screenshot des Bildschirms.
5. Weiterverbreitung der Infektion per USB Stick, eMail, Facebook,...
6. Daten werden an den Hacker (auch live) gesendet per WLAN/DSL/falls verfügbar Nachbar WLAN. (Backupleitung)
(A)DSL Router geflasht, was bei der TA (jetzt A1) kinderleicht ist.
Diese haben ein Generalpasswort oder man kann sich ohne einloggen und die Firmware flashen. Der WPA/WPA 2 Schlüssel ist daraus generierbar für den Hacker. (Programm, Backupleitung)
Siehe:
http://websicherheit.wordpress.com/2011/03/1... ia-modems/
http://www.zdnet.de/magazin/4... oniert.htm
WPA-Schlüssel in der Cloud knacken
http://www.heise.de/security/... 68061.html
https://www.wpacracker.com/
Virtual Malware SUBVIRT (2008)
http://www.linux-magazine.com/Issues/20... gorie%29/0
Die Rückkehr des BIOS Trojaners (Beispiel; 2011)
http://www.heise.de/security/... 41262.html
Und wenn der Iran sagt sie sind so arm und werden von allen grundlos gehasst und angegriffen dann wird das als paranoid abgetan :P
Ich mein nicht dass sie mir so furchtbar sympathisch wären, aber offensichtlich sind sie momentan schon so das lieblingsziel auf das sich alle einschießen ...
http://derstandard.at/134213904... im-Iran-zu
Aber das jetzt ist natürlich ganz sicher ganz jemand anders... anonymous oder so, USA & GB (& Israel) würden sowas ja nicht ein zweites mal machen.
flame und duqu waren wohl ein bisserl zu offensichtlich.
(vor dem hintergrund, dass in einigen ländern derlei angriffe als kriegsgrund gelten könnte da jemand kalte füße bekommen haben)
die fake-amateur schiene hat man sich wohl bei der p0rnindustrie abgeschaut ...
;)
unglaublich gefinkelt.
Sollte dies nicht der Fall sein empfehle ich zudem keinesfalls zum Christentum zu konvertieren .. das kann auch von Nachteil sein.
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.